翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Key Management Service
AWS Key Management Service (AWS KMS) は、データの暗号化に使用される暗号化キーの作成と制御を容易にする AWS マネージドサービスです。で AWS KMS keys 作成した AWS KMS は、FIPS 140-3 セキュリティレベル 3 検証済みハードウェアセキュリティモジュール (HSM)
を使用する理由 AWS KMS
データを暗号化する場合は、暗号化キーを保護する必要があります。キーを暗号化する場合は、その暗号化キーを保護する必要があります。最終的には、データを保護する階層の最高レベルの暗号化キー (ルートキーと呼ばれる) を保護する必要があります。そこに AWS KMS が入ります。
AWS KMS はルートキーを保護します。KMS キーは、 内で完全に作成、管理、使用、削除されます AWS KMS。サービスが暗号化されていないままの状態に置かれることはありません。KMS キーを使用または管理するには、 を呼び出します AWS KMS。
さらに、 でキーポリシーを作成および管理して AWS KMS、信頼できるユーザーのみが KMS キーにアクセスできるようにすることができます。
AWS KMS in AWS リージョン
AWS リージョン AWS KMS がサポートされている は、AWS Key Management Service 「 エンドポイントとクォータ」に記載されています。が AWS KMS サポート AWS リージョン する で AWS KMS 機能がサポートされていない場合、その機能に関するトピックでリージョンの違いについて説明します。
AWS KMS 料金
他の AWS 製品と同様に、 AWS KMS を使用する場合、契約や最低購入数は必要ありません。 AWS KMS 料金の詳細については、AWS Key Management Service 「 料金
AWS KMS サービスレベルアグリーメント
AWS Key Management Service は、サービスの可用性ポリシーを定義するサービスレベルアグリーメント
